Un grave attacco informatico ha colpito Hyundai AutoEver America (HAEA), la divisione IT che gestisce i sistemi digitali del gruppo Hyundai in Nord America. La società ha confermato che l’intrusione ha portato al furto di dati sensibili appartenenti a milioni di automobilisti statunitensi.
Secondo una comunicazione inviata ai clienti coinvolti e depositata presso il Massachusetts Office of Consumer Affairs and Business Regulation, gli hacker avrebbero avuto accesso a nomi, numeri di Social Security e numeri di patente di guida. In totale, potrebbero essere stati esposti i dati di fino a 2,7 milioni di persone.
Un attacco durato dieci giorni
Il cyberattacco è iniziato il 22 febbraio 2025 e si è protratto fino al 2 marzo, quando i tecnici di Hyundai sono riusciti a isolare i sistemi compromessi e a bloccare gli aggressori. La società non ha reso noto chi ci sia dietro l’attacco né quali metodi siano stati utilizzati per violare la rete interna.
Dalle prime informazioni emerge che gli hacker sono riusciti a penetrare nei server di Hyundai AutoEver America, raccogliendo dati personali che – se incrociati con informazioni rubate in altri attacchi – possono essere utilizzati per costruire profili completi delle vittime. Il rischio principale è quello dei tentativi di phishing mirato, in cui i criminali si spacciano per enti ufficiali o istituti di credito per ottenere credenziali o autorizzazioni di pagamento.
Hyundai corre ai ripari
Dopo aver scoperto la violazione, Hyundai ha avviato una procedura di risposta agli incidenti di sicurezza: ha “rafforzato” le proprie reti, incaricato esperti forensi esterni di analizzare l’attacco e segnalato l’episodio alle autorità statunitensi.
Inoltre, l’azienda ha offerto a tutti gli utenti potenzialmente colpiti due anni gratuiti di servizi di monitoraggio dell’identità e del credito attraverso la società specializzata Epiq. L’obiettivo è individuare in tempo eventuali tentativi di utilizzo illecito dei dati personali rubati.
Un problema ricorrente per il gruppo coreano
Non è la prima volta che il gruppo Hyundai finisce nel mirino dei cybercriminali. Nel 2024, Hyundai Motor Europe era stata colpita da un attacco ransomware attribuito al gruppo Black Basta, che aveva dichiarato di aver sottratto 3 terabyte di dati aziendali. Anche in quel caso, i server contenenti informazioni sensibili furono presi di mira per estorcere denaro in cambio della cancellazione dei file rubati.
Secondo le indagini successive, Black Basta è rimasto inattivo per gran parte del 2025, ma l’episodio aveva già spinto la casa automobilistica a rafforzare i sistemi di difesa informatica in Europa e Asia. L’attacco alla divisione americana mostra però che le minacce restano elevate, soprattutto per i gruppi industriali che gestiscono una grande quantità di dati personali e veicolari.
Rischi concreti anche per i clienti
La violazione di dati come il Social Security Number o il numero di patente rappresenta un rischio serio per gli automobilisti americani. Con queste informazioni, i truffatori possono tentare furti di identità, aprire conti bancari o richiedere prestiti a nome delle vittime.
Le autorità statunitensi invitano chiunque abbia ricevuto la notifica di Hyundai a controllare con attenzione i propri estratti conto e a diffidare di e-mail o telefonate che richiedono dati personali. Gli esperti ricordano che la quantità di informazioni rubate nel corso di violazioni simili permette ai criminali di elaborare messaggi di phishing sempre più realistici.
Cosa possiamo imparare anche in Italia
L’attacco a Hyundai AutoEver America conferma quanto la cybersicurezza sia cruciale anche nel settore automobilistico, ormai fortemente digitalizzato. Ogni veicolo moderno è connesso a server remoti che gestiscono aggiornamenti, servizi digitali, pagamenti e profili utente: vulnerabilità in questi sistemi possono esporre non solo i dati personali ma anche quelli di localizzazione e utilizzo del veicolo.
In Europa, il Regolamento sulla cybersicurezza dei veicoli (UN R155) obbliga i costruttori a rispettare standard precisi nella gestione dei dati e dei sistemi informatici di bordo. Ma casi come quello di Hyundai mostrano che, anche con protocolli avanzati, il rischio di violazioni resta elevato, specie quando gli attacchi colpiscono le infrastrutture centrali e non i singoli veicoli.
Domande frequenti
Secondo i documenti ufficiali, gli hacker hanno avuto accesso a nomi, numeri di Social Security e numeri di patente di guida. Non risultano coinvolti i dati bancari o le informazioni sui veicoli, ma le indagini sono ancora in corso.
Le autorità americane stimano che la violazione possa aver interessato fino a 2,7 milioni di clienti di Hyundai e Kia negli Stati Uniti, anche se il numero preciso non è stato confermato.
L’azienda ha attivato un programma gratuito di due anni per il monitoraggio dell’identità e del credito, gestito dalla società Epiq, e ha messo a disposizione un numero di assistenza dedicato.
Al momento non risultano coinvolti dati di utenti europei. Il gruppo Hyundai ha rafforzato le misure di sicurezza anche nei data center del continente, per evitare che episodi simili si ripetano.
Fonti: TechRadar, BleepingComputer, Massachusetts Office of Consumer Affairs, Hyundai AutoEver America.
Ultimo aggiornamento: 12 novembre 2025.
Non perderti le ultime notizie e condividi opinioni ed esperienze commentando i nostri articoli:
• Iscriviti ai nostri canali Telegram e Whatsapp per gli aggiornamenti gratuiti.
• Siamo su Mastodon, il social network libero da pubblicità e attento alla privacy.
• Se preferisci, ci trovi su Google News, su Flipboard, ma anche su Facebook e Pinterest!
